登入流程,前後端互動

2021-10-02 17:30:46 字數 577 閱讀 8835

1註冊(建立可用賬號)--->

2登入(後端session中儲存賬號基本資訊,

根據配置的時間記錄登入的時長,生成乙個tocken值,也一起儲存到session中,

然後將session的資訊都以json返回給前端 ,

之後前端在每次呼叫後端登入以外的介面時都需要在 request header中儲存access_tocken,用於後端拿這個值跟session中儲存的值比對驗證,

驗證一是否是同乙個tocken;

驗證二解析後和當前時間比較,看是否登入超時,

將賬號是否可用這個狀態再redis hashmap中儲存,

再其他專案中操作賬號狀態時更新redis hashmap的值,

這樣多個專案雖然各自有自己的session,是跟各自的瀏覽器繫結的,但是redis是共享的,

這裡是的jedis客戶端,缺點是多執行緒不安全)

以上的操作方式中,tocken同時幹了2件事:

1儲存了唯一識別符號,保證是同一賬號操作,在使用者名稱密碼基礎上的另一層驗證;

2在這個唯一標識tocken中,加上了登入時間值, 每次拿這個時間和當前時間做對比,到配置時間後做登出操作

前後端互動

剛進公司,對這些都不是很了解,這篇部落格講的很清楚,在此轉給自己,感謝szmacbook 1.前端請求資料url由誰來寫?在開發中,url主要是由後台來寫的,寫好了給前端開發者.如果後台在查詢資料,需要借助查詢條件才能查詢到前端需要的資料時,這時後台會要求前端提供相關的查詢引數,這裡的查詢引數也就是...

前後端互動

xmlhttprequest物件 ajax的基本使用 xhr.onload function 使用post傳參,是需要設定頭部資訊 把資料放到form中的三個好處 引數1 屬性名 自定義 引數2 屬性值 form.img file 將需要上傳的檔案資訊,新增到form中 form.name 張三 g...

刪除課程前後端實現

功能描述 根據id刪除課程 author cakin date 2020 12 6 param id 課程id return r 返回給前端的資料 apioperation 根據id刪除課程 public r removebyid apiparam value 課程id required true ...